僵尸网络是什么？常见的僵尸网络攻击类型

机器人是一种程式，设计用来在没有人为干预的情况下执行各种任务。但是，如果您拥有一支机器人大军，可用来做什么呢？您可以渗透至更多台装置中，发动大规模网络攻击，并摧毁整个网络。在本篇文章中，我们就将探讨僵尸网络是什么，以及其运作原理。

僵尸网络是什么，其如何运作？

僵尸网络（botnet），也就是「机器人网络」（robot network）的缩写，系指大量受感染装置（亦称为「僵尸」）的集合，它们会接受骇客的指令。当您的电脑、平板电脑、路由器或智慧型手机遭到某些恶意软件感染时，恶意软件就会传播至其他装置，使僵尸网络进一步扩大。大多数情况下，使用者并不知道自己的作业系统出了问题，因为所有的恶意活动都发生在幕后。

骇客会利用僵尸网络将其犯罪活动最大化，并尽可能实行越多的恶意行为。一个骇客依靠一台装置造成破坏和赚取利益的能力有限。但如果他们拥有僵尸网络，就可以进行更大规模的攻击。

搜寻系统漏洞并建立僵尸网络的不法份子被称为「机器人牧人」。犯罪份子有时会将自己的「机器人群」租借给其他黑客，因此即使他们自己不发动攻击，维护和扩大机器人群也能获取回报。

僵尸网络的类型

• 用户端－伺服器模式。在此种模式下，网络是由一台充当机器人主控者的伺服器建立和运行的。攻击者会协调所有操作并保持与受感染装置的通讯。每个机器人都会连上控制中心来接收指令并执行新命令。然而，很容易就能侦测到机器人主控者并关闭其伺服器。
• P2P 模式。此种类型的僵尸网络是去中心化的，这意味着没有负责运行的中央伺服器。每个机器人既可以是命令和控制中心，也可以是用户端。即使您设法阻止了一些机器人，也不会对整体运行造成影响。 P2P 僵尸网络更难对付，而且难以找到隐藏在其背后的攻击者。

常见的僵尸网络攻击

分散式阻断服务（DDoS）攻击

骇客以特定网站、伺服器或网络为目标，派遣机器人大军攻击。这些机器人藉由流量堵塞网络，导致服务崩溃并阻断真正的使用者存取。骇客实施DDoS攻击有以下多种原因：

• 扰乱商业竞争对手的服务。
• 破坏政治竞选活动。
• 寻求报复。
• 激进骇客主义（推动政治议题或社会改革）。
• 国家间的网络战争。
• 谋取经济利益。

2020 年，澳洲多家银行和金融机构收到电子邮件，威胁称除非支付赎金，否将实施DDoS 攻击。对于许多仰赖网际网络的大型组织而言，此类威胁已变得司空见惯。如果DDoS 攻击导致其网站或应用程式瘫痪，每分钟都可能造成数百万美元收益的损失。

网络钓鱼攻击

骇客可使用网络钓鱼电子邮件进行勒索软件攻击、散布垃圾邮件、窃取个人资讯，甚至是将您的装置添加到其机器人大军中。

资安专家表示，每天有超过30 亿封虚假电子邮件被送出，若是没有僵尸网络就无法做到这一点。

蛮力攻击

骇客可利用僵尸网络进行蛮力攻击，从而入侵私人网络。僵尸网络可以尝试常用密码的组合，并将结果回报给控制中心。

如何判断自己的电脑已成为僵尸网络的一部分

有时真的难以注意到自己的电脑是否已变成了「僵尸」。然而，如果有遇到以下任何迹象，就表示您应该要提高警觉了：

• 装置运行速度比起平时要慢，当机次数也增多。
• 有可疑电子邮件被传送给您的联络人名单。
• 电脑需要更长的时间才能关机，或是难以正常关机。
• 无法下载任何新的系统更新。
• 网络连线速度变慢。
• 您注意到装置上运行着自己不记得安装过的可疑程式。

对抗恶意软件感染的5 种方法

1. 定期更新软件。骇客总是在寻找软件漏洞来感染网络和连线装置。透过按时更新作业系统和应用程式，就可以降低自己成为受害者的风险。
2. 切勿点击可疑连结。由于骇客常会使用网络钓鱼传播恶意软件，并将您的电脑变为「僵尸」，我们建议您彻底检查自己收到的每个连结。骇客可能会假冒政府组织和知名企业，诱骗受害者相信其合法正当性。
3. 使用威胁防护Pro。此功能可在网络威胁对装置造成任何实际损害之前就将其化解。威胁防护Pro还可协助您辨识藏有恶意软件的档案、阻止您误入恶意网站，并立即封锁追踪程式和侵入式广告。
4. 养成密码卫生好习惯。不要对所有帐户使用相同的密码。确保变更路由器和物联网装置（智慧印表机、居家防护系统等）上的任何预设密码。优质密码应该包含大小写字母、数字和特殊符号。

Tags：

转载请注明出处：https://www.eoje.cn/wlbk/6120.html